Чужой...
Sergey Fedorov
: в ЛВС. Помогите, граждане, кто чем может, но только конкретно. Вопрос
такой: что по плечу натворить не сходя с рабочего места (компьютера) весьма
ненадежному во всех отношениях, но достаточно продвинутому (на уровне
умения пользоваться вредными софтинами), товарищу (юзеру) в плане
шпионско-диверсионной деятельности в сети (TCP/IP; workgroup, домен
отсутствует, как класс). Речь не о безопасности серверов (тут более или
менее порядок), а о локальных компьютерах в массе под Win 9X с общими, хотя
и паролироваными ресурсами. Никакой полиси не существует, на локальных
компьютерах могут находиться ценные/конфиденциальные данные. То есть, мне
хотелось бы, так сказать, для себя прикинуть/понять какой популярный на
сегодня среди известного круга товарищей и доступный софт может быть
использован для: а) несанкционированного доступа к данным на сетке и б)
организации каких-то неприятных фокусов-сюрпризов. И самое главное: как
такую нежелательную активность отследить; только отследить - дальше работает
"папаша Мюллер". Прошу прощения, если оффтопик, но опыта подрывной
деятельности и борьбы с ней у меня нет, как нет и желания на старости лет
становиться молодым хакером-шмакером, поэтому требуется помощь, так сказать,
"людей доброй воли".
Сергей Федоров.
Boris V. Lapenko
> : в ЛВС. Помогите, граждане, кто чем может, но только конкретно. Вопрос
> такой: что по плечу натворить не сходя с рабочего места (компьютера)
весьма
> ненадежному во всех отношениях, но достаточно продвинутому
Ну... если не смутит мое гражданство то в двух словах: в такой сетке не надо
быть хоть сколько нибудь продвинутому. Любой 12-ти летний кулхацкер
начитавшийся xaker.ru сломает такую сеть за пару дней :(
> умения пользоваться вредными софтинами), товарищу (юзеру) в плане
> шпионско-диверсионной деятельности в сети (TCP/IP; workgroup, домен
> отсутствует, как класс). Речь не о безопасности серверов (тут более или
> менее порядок), а о локальных компьютерах в массе под Win 9X с общими,
хотя
> и паролироваными ресурсами.
Не неадо обладать вообще никакими знаниями а просто нажать esc при
авторизации получаем полный доступ к конфидициальной информации на локальных
дисках :( а домен даже если он будет присутствовать, и не только как класс,
ничуть не поможет.
> какой доступный софт может быть
> использован для: а) несанкционированного доступа к данным на сетке и
Копирование pwl файлов на дискетку и 15 минут на взлом всех паролей которые
там хранятся для 95х и чуть поболее для 98х SE. Не надо никакой квалификации
софта для этого в инете как грязи :( Соответсвенно уже сетевые ресурсы
доступны без проблем. А если вы логинитесь на рабочих станциях как амин и не
удаляете pwl то увы и ах вся ваша сеть под полным контролем :( Даже не
обладая админ доступом можно положить любую бяку в сетевой ресурс с открытой
записью и нет гарантии что вы под админом на сервере ее не посмотрите <и
более менее порядок> под большим вопросом :( В одноранговой сетке с хабами и
9X использующих некриптостойкий LM и неподдерживающих NTLM и NTLM2
использование любого снифера для сбора хешей с последующим подбором займет
совсем немного времени но потребует уже некоторых знаний хотя и по этим
технологиям в инете инфы очень много.
> б) организации каких-то неприятных фокусов-сюрпризов. И самое главное: как
> такую нежелательную активность отследить; только отследить - дальше
работает
> "папаша Мюллер".
Неавторизованный пользователь по esc зашедший на машину и запустивший format
C: /U это достаточно неприятный фокус? Единственное что можно отследить это
работу снифера отловив карточку в promiscuous mode. Но его врядли кто то
будет использовать зачем? Все остальное при всем желании отловить
практически не реально :(
Боле продвинутые технологии я думаю нет смысла расматривать поскольку
нормальные герои всегда идут в обход. Да и этого вполне достаточно. Так что
папаше Мюлеру очень повезет если он найдет себе работу.
> нет и желания на старости лет
> становиться молодым хакером-шмакером,
А вот это очень зря. Порох надо держать сухим - где бы он там не лежал :)
Наилучшие пожелания
Борис Лапенко
--
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
Sergey Fedorov
Привет, Борис!
"Boris V. Lapenko" <ts...@opta.com.ua> wrote in message
news:aqt9ci$t52$1...@host.talk.ru...
> Ну... если не смутит мое гражданство то в двух
:-) Не смутит, спасибо, признателен и т.д.
> Не неадо обладать вообще никакими знаниями а просто нажать esc при
> авторизации получаем полный доступ к конфидициальной информации на
локальных
> дисках :( а домен даже если он будет присутствовать, и не только как
класс,
> ничуть не поможет.
Нет, такой вариант не катит. Хождение по конторе и вкл. чужих компьютеров
сечется (видеонаблюдение).
> Копирование pwl файлов на дискетку и 15 минут на взлом всех паролей
которые
> там хранятся для 95х и чуть поболее для 98х SE. Не надо никакой
квалификации
> софта для этого в инете как грязи :( Соответсвенно уже сетевые ресурсы
Не то: чтобы списать *.pwl потребуется доступ к сетевому диску. Тут 2
варианта: 1) в наличии общий ресурс под паролем и 2) общего ресурса нет. Что
предлримет кулхацкер? В варианте 1, наверное, можно попытатсь подобрать
пароль. Что предпринять в варианте 2?
> обладая админ доступом можно положить любую бяку в сетевой ресурс с
открытой
> записью и нет гарантии что вы под админом на сервере ее не посмотрите <и
Такого, нет, права на папки/файлы прописаны только кому нужно.
> более менее порядок> под большим вопросом :( В одноранговой сетке с хабами
и
> 9X использующих некриптостойкий LM и неподдерживающих NTLM и NTLM2
> использование любого снифера для сбора хешей с последующим подбором займет
> совсем немного времени но потребует уже некоторых знаний хотя и по этим
Что касается сниффера: тут я только в общих чертах. То есть, ловля и
дешифровка пакетов, я правильно понимаю?
> C: /U это достаточно неприятный фокус? Единственное что можно отследить
это
> работу снифера отловив карточку в promiscuous mode. Но его врядли кто то
Тут, пожалуйста, поподробнее.
> Боле продвинутые технологии я думаю нет смысла расматривать поскольку
> нормальные герои всегда идут в обход. Да и этого вполне достаточно. Так чт
о
> папаше Мюлеру очень повезет если он найдет себе работу.
Шибко продвинутые технологии требуют мал-мал продвинутых мозгов. Что
доступно широкому кругу (в том числе для понимания)? Я честно не в курсе, не
приходилось.
> > нет и желания на старости лет
> > становиться молодым хакером-шмакером,
> А вот это очень зря. Порох надо держать сухим - где бы он там не лежал :)
Дык... мешает только нехорошая привчка к, так сказать, продуктивной
деятельности, :-)
на которую и уходит бОльшая часть времени, а так - конечно.
Сергей Федоров.
Vadim Nikiforov
13 Nov 02, 11:38:10 Sergey Fedorov => All about "Чужой..."...
SF> : в ЛВС. Помогите, граждане, кто чем может, но только конкретно. Вопрос
SF> такой: что по плечу натворить не сходя с рабочего места (компьютера)
SF> весьма
SF> ненадежному во всех отношениях, но достаточно продвинутому (на уровне
SF> умения пользоваться вредными софтинами), товарищу (юзеру) в плане
SF> шпионско-диверсионной деятельности в сети (TCP/IP; workgroup, домен
SF> отсутствует, как класс). Речь не о безопасности серверов (тут более или
SF> менее порядок), а о локальных компьютерах в массе под Win 9X с общими,
SF> хотя
SF> и паролироваными ресурсами. Hикакой полиси не существует, на локальных
SF> компьютерах могут находиться ценные/конфиденциальные данные. То есть,
SF> мне
SF> хотелось бы, так сказать, для себя прикинуть/понять какой популярный на
SF> сегодня среди известного круга товарищей и доступный софт может быть
SF> использован для: а) несанкционированного доступа к данным на сетке и б)
SF> организации каких-то неприятных фокусов-сюрпризов. И самое главное: как
SF> такую нежелательную активность отследить; только отследить - дальше
SF> работает
SF> "папаша Мюллер". Прошу прощения, если оффтопик, но опыта подрывной
SF> деятельности и борьбы с ней у меня нет, как нет и желания на старости
SF> лет
SF> становиться молодым хакером-шмакером, поэтому требуется помощь, так
SF> сказать,
SF> "людей доброй воли".
Hавалом такого софта :-( Снифеpов всяких чтоб паpоли на виндовые шаpы ловить
тоже хватает. Hа любом pазвале пиpатских СД, думаю, хватает чего-нить типа "Все
для хаккеpа". Так, что в описаном случае думаю можно вешатся ... ну или
натpавиливать "папашу Мюллеpа" для пpофилактики на не благонадежных :-)
Лично у меня есть софтинка (уже не помню где взял) зовется xSharez,
отечественного пpоизводства весьма удобна для сканежа сети и подбоpа паpолей на
запаpоленные папки. Во всяком случае показывает ОЧЕHЬ много.
With best regards.
Vadim Nikiforov
AKA VadJuNik AKA MacManyak
e-mail: macm...@narod.ru ICQ 53282936